Actions

Journaux











Vidéotron, ou comment priver ses clients pour un faux sentiment de sécurité

Écrit le 05/01/2005 @ 15:17 par Drizzt

Informatique - Internet / RéseauComme vous le savez sans-doutes, Vidéotron, et Bell/Sympatico depuis 1 an 1/2, bloquent les ports 25 sur les postes des clients.

La raison donnée, c'est pour améliorer la sécurité du réseau et éliminer la propagation de courriels virus.

Il n'y a qu'un problème.. la solution est appliquée à l'envers!

Le système de transmission de courriels (SMTP) se connecte à un serveur externe, sur le port 25, pour envoyer un courriel. En supposant qu'un poste soit infecté, et que le virus comporte son propre agent de transmission de courrier (MTA), le virus n'écoutera pas sur le port 25, mais vas envoyer au port 25.

J'ai eu une preuve, aujourd'hui, que la méthode employée était innéficace, puisque j'ai reçu un courriel provenant d'un poste modem-câble de Vidéotron.

Return-Path: <0I3D00MT2ZY8MK@vl-mo-mr007.ip.videotron.ca>
Received: from thmjskv.ca (modemcable197.83-80-70.mc.videotron.ca [70.80.83.197]) by..


L'adresse 70.80.83.197 a comme DNS modemcable197.83-80-70.mc.videotron.ca

Donc, si Vidéotron et Bell souhaitent couper la propagation de virus et de pourriels sur leur réseau, la solution serait de bloquer toute tentative de connexion sur le port 25, sauf si elle est dirigée sur leur serveur SMTP.

Ils privent donc leur client d'une possibilité sans réellement les protéger.

Commentaires

Commentaire par blanalex  Score: 2
Écrit le: 05/01/2005 @ 16:27

Bien leur tactique était efficace avant que les virus avec leur propres MTA apparaissent. C'était pour éviter qu'un client se monte un serveur SMTP et que par une mauvaise configuration il devienne un open proxy.

Depuis ce temps il existe maintenant les virus avec leur MTA et les machines zombies. Mais comment vidéotron, bell ou un autre ISP pourrait faire la différence entre du spam provenant d'un zombie et ta mère qui envoie des cartes de noël à toute famille avec une carte animée en EXE?

Commentaire par Drizzt  Score: 2
Écrit le: 05/01/2005 @ 17:52

Ben.. avec un anti-spam qui filtre le inbound et le outbound, ça fonctionne (c'est ce que j'ai monté ici).

Si tu bloques machine-ip-dyn -> machine-hors-réseau:25, tu viens d'éliminer la majorité des virus+MTA et des zombies. Ensuite, puisque anyway tu filtres les courriels outbound, c'est de vérifier que le bayesian fonctionne bien, et que l'anti-virus est à jour.

Commentaire par blanalex  Score: 2
Écrit le: 05/01/2005 @ 18:45

Sauf disons dans mon cas où j'ai maintenant une adresse g-mail (j'ai 4 invitations de disponibles, répondez si vous en voulez...) et je me sert de leur serveur SMTP, ou encore quand avec le FirstClass de la commission scolaire on pouvait se servir de clients POP3+SMTP standard, je me servais du SMTP de la CS. Dans ces deux cas-là tu viens de me barrer.

Commentaire par Drizzt  Score: 2
Écrit le: 05/01/2005 @ 21:55

Oui, mais tu pourrais utiliser le SMTP de ton ISP aussi, et ça fonctionnerait.

Disons que, à la limite, d'autres SMTP reconnus pourraient être ouverts.

Commentaire par Drizzt  Score: 2
Écrit le: 11/08/2005 @ 22:13

J'ai eu la preuve aujourd'hui que Bell/Sympatico bloquent les connexions vers les ports 25 sur des IP externes!

Les sysadmins de ceux qui ont besoin de relayer via un autre serveur que celui de sympatico on juste à utiliser un port non standard.. ou le serveur de sympatico Wink

C'est une bonne initiative je crois Smile


Tous les blogs
<< Prison à vie sans preuve | Retour aux blogs | Se retrouver à Montréal >>
Blogs de la même catégorie
<< Fibre à la maison pour 2.30$US/mois | Google pour espionner les gens >>